Merlix Educate Server 权限许可和访问控制漏洞 CVE-2008-6871 CNNVD-200907-343

5.0 AV AC AU C I A
发布: 2009-07-23
修订: 2017-09-29

Merlix Educate 服务器将 db.mdb 存储在 web 根目录下,并且访问控制权限不充分,远程攻击者能借助直接请求获取未明的敏感信息。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息